Рекомендуемые сообщения

Я можно понужу малька , не по данному релизу , а в принципе о том что я просил уже начиная с 2020 года.

По возможности генерации полностью закрытого дампа на основании 0 + 14 полученных при использовании СМК онлайн 

Да , я знаю , что это можно сделать руками , много чего можно сделать руками , но все таки

Я не думаю , что это сложно , просто прикрыть остальные сектора , чтобы метку не могли прочитать через обычную атаку 

Просто задавать вопрос перед записью такого дампа , не нужна ли генерация полного , или галку где-то. Короче иметь возможность записать и как есть , и полностью закрытый. Ты платишь деньги , а потом кто-то просто копирует , потому что он не хочет платить , не хочет разбираться с онлайном , вообще не хочет разбираться. Обидно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

11 часов назад, Aprel сказал:

Версия iKey Express Pro 1.5.9 . Поправьте пожалуйста.

 

10 часов назад, Enot сказал:

Доброе утро! Да, замените ссылку плз на  https://ikey.ru/ikb_software/ikey_express_pro_1.6.1.apk

Поправил, спасибо.

8 часов назад, urbanboy сказал:

Я можно понужу малька , не по данному релизу , а в принципе о том что я просил уже начиная с 2020 года.

По возможности генерации полностью закрытого дампа на основании 0 + 14 полученных при использовании СМК онлайн 

Да , я знаю , что это можно сделать руками , много чего можно сделать руками , но все таки

Я не думаю , что это сложно , просто прикрыть остальные сектора , чтобы метку не могли прочитать через обычную атаку 

Просто задавать вопрос перед записью такого дампа , не нужна ли генерация полного , или галку где-то. Короче иметь возможность записать и как есть , и полностью закрытый. Ты платишь деньги , а потом кто-то просто копирует , потому что он не хочет платить , не хочет разбираться с онлайном , вообще не хочет разбираться. Обидно.

Можно сделать. Просто не совсем понятно, как. Промежуточный диалог - точно не вариант, будет раздражать людей, кому не надо закрывать сектора. Как вариант - либо галочка на финальных экранах диалогов (усложнение UI), либо галочка в настройках (о ней будет знать 1% пользователей, кто читает патчноуты и не пропустит конкретный патчноут). И не совсем понятно, зачем. Всегда можно вдогонку записать дамп с мусором (кроме условий доступа). Нужные сектора не перезапишутся, они уже закрыты, а в открытые - закроются ключами из "мусорного" дампа. Обратитесь напрямую к Павлу с предложением, как вы видите этот функционал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 10.02.2023 в 06:52, iKey Android сказал:

1. Спасибо за фидбек. На вскидку не могу сказать, в чем проблема, стэктрейс вылета вне приложения, придется гадать на кофейной гуще, что не нравится вашему устройству (кстати, скиньте название производителя, модель, версию ОС и оболочки вашего устройства).
2. Добавим либо в следующем патче, либо в ближайшем хотфиксе, если он понадобится.

 

Решил сесть за комп, посмотреть через АнроидСтудию. Проблема при нажатии "новая закладка" в

"AndroidRuntime: java.lang.NullPointerException: Attempt to invoke virtual method 'void android.view.View.getBoundsOnScreen(android.graphics.Rect)' on a null object reference"

 

В логе который выше, это 194 строка.

Если кликать "комментарий к закладке", а потом "Новая закладка" - проблемы нет.

В версии 161 пока без изменений, вылетает.

 

ВОт, возможно тут есть решение

 

https://4pda.to/devdb/homtom_s99
Android 8 , СТоковая прошивка R10 ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В 10.02.2023 в 18:11, iKey Android сказал:

Промежуточный диалог - точно не вариант, будет раздражать людей, кому не надо закрывать сектора. Как вариант - либо галочка на финальных экранах диалогов (усложнение UI), либо галочка в настройках (о ней будет знать 1% пользователей, кто читает патчноуты и не пропустит конкретный патчноут).

Я вижу как вариант , предложение генерации перед записью исходного дампа из базы ( я просто сам работаю с онлайном через базу - читаю , сохраняю , и уже потом из базы отправляю на запись ) , сам диалог с таким предложением можно вкл\выкл в настройках где-то , чтобы основная масса народу не заморачивалась , кому это не надо

В 10.02.2023 в 18:11, iKey Android сказал:

И не совсем понятно, зачем.

Чисто коммерческий момент , мы это уже обсуждали причем ни раз , некоторым не нравится , что они тратят деньги , разбираются в тонкостях , а другие потом делают просто копии с их открытых копий

В 10.02.2023 в 18:11, iKey Android сказал:

Всегда можно вдогонку записать дамп с мусором (кроме условий доступа). Нужные сектора не перезапишутся, они уже закрыты, а в открытые - закроются ключами из "мусорного" дампа.

да это все понятно , руками можно много чего сделать , но вашими стараниями многие моменты автоматизируются до нажатия одной кнопки , так то раньше мы мф3 тоже руками стирали , а теперь все есть в программе

В 10.02.2023 в 18:11, iKey Android сказал:

Обратитесь напрямую к Павлу с предложением, как вы видите этот функционал.

я ему уже предлагал как минимум дважды по моему , он отвечал , что все можно , но есть более важные задачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вышла новая версия приложения iKey Express.

Приложение для ОС Android доступно для загрузки из:

 

Установить можно PRO или обычную версию (без функции SMkey Online), но нельзя поставить сразу оба варианта.

 

Список изменений 1.6.1 -> 1.6.2:
Что нового:

  • добавлена возможность закрывать недостоверные сектора Mifare Classic при записи (включается в настройках приложения);
  • теперь, при нажатии на затененную область при открытых фильтрах на экране закладок фильтры скрываются;
  • исправлена ошибка импорта ключей Ultralight 20 и Ultralight 41 при импорте с помощью функции "поделиться ключом";
  • исправлена ошибка импорта цифрового кода при импорте с помощью функции "поделиться ключом";
  • исправлена невозможность сохранить результаты работы мастеров копирования SMKey на некоторых устройствах Xiaomi (MiUI);
  • возможно, исправлен вылет при создании новой закладки на некоторых устройствах;
  • незначительные правки UI.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

7 часов назад, iKey Android сказал:
  • теперь, при нажатии на затененную область при открытых фильтрах на экране закладок фильтры скрываются;
  • возможно, исправлен вылет при создании новой закладки на некоторых устройствах;

БЛагодарствую. Версия 162 - работает отлично!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

7 часов назад, iKey Android сказал:

добавлена возможность закрывать недостоверные сектора Mifare Classic при записи (включается в настройках приложения);

благодарю , а какие криптоключи используются для этого , те которыми прикрыты 0+14 ? так на всякий случай , если придется такую метку потом стирать , какой КК передать перед записью FF ?  И возможно кстати на функции стирания использовать собственный КК , а не поиск запускать ? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, urbanboy сказал:

благодарю , а какие криптоключи используются для этого , те которыми прикрыты 0+14 ? так на всякий случай , если придется такую метку потом стирать , какой КК передать перед записью FF ?  И возможно кстати на функции стирания использовать собственный КК , а не поиск запускать ? 

Ключи генерируются случайным образом, каждый КК случайный. Стирать через очистку с поиском по любому известному ключу.

Стирать можно по одному сектору известным ключом без поиска, либо, если есть дамп сохранённый, можно стереть с помощью его криптоключей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

24 минуты назад, iKey Android сказал:

Ключи генерируются случайным образом, каждый КК случайный. Стирать через очистку с поиском по любому известному ключу.

Стирать можно по одному сектору известным ключом без поиска, либо, если есть дамп сохранённый, можно стереть с помощью его криптоключей.

Как предложение. Я так понимаю сейчас реализован механизм как в Пикее. Генерация на основе UID. Может быть можно это реализовать следующим образом: В настройках сделать поле ввода своего КК, и им одним пусть закрываются все сектора и в A и B. ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

5 минут назад, Enot сказал:

Как предложение. Я так понимаю сейчас реализован механизм как в Пикее. Генерация на основе UID. Может быть можно это реализовать следующим образом: В настройках сделать поле ввода своего КК, и им одним пусть закрываются все сектора и в A и B. ?

Нет, генерация вообще случайная, используется встроенный не криптоустойчивый генератор случайных чисел. Если записать метку, где все сектора недостоверны - на выходе получим метку, которую ни прочитать, ни сломать (если программа вообще даст записать такой дамп, а не ругнется раньше попытки записи, я на память не помню, сначала идет проверка или генерация случайных ключей). Предполагаемый сценарий - тот, который просили - сделали метку выездом по адресу или через SMKey Online и закрыли неиспользуемые сектора, чтобы нельзя было сделать копию с копии с помощью Nested\Hard Nested attack.
Сделать можно, как Вы предложили, дополнив функционал. Но зачем? Не то, чтобы это было дорого или сложно, просто не понятен сценарий использования дополненного функционала.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

22 минуты назад, iKey Android сказал:

Нет, генерация вообще случайная, используется встроенный не криптоустойчивый генератор случайных чисел. Если записать метку, где все сектора недостоверны - на выходе получим метку, которую ни прочитать, ни сломать (если программа вообще даст записать такой дамп, а не ругнется раньше попытки записи, я на память не помню, сначала идет проверка или генерация случайных ключей). Предполагаемый сценарий - тот, который просили - сделали метку выездом по адресу или через SMKey Online и закрыли неиспользуемые сектора, чтобы нельзя было сделать копию с копии с помощью Nested\Hard Nested attack.
Сделать можно, как Вы предложили, дополнив функционал. Но зачем? Не то, чтобы это было дорого или сложно, просто не понятен сценарий использования дополненного функционала.
 

Ах вот оно что! Т.е в текущем исполнении функции скопированную метку невозможно сломать атаками? Тогда как ее чистить? Вы же говорили недавно что через известный ключ, поиском КК. (И мне казалось что это от кристалла зависит). А смысл моего варианта : 1) чтобы клиенты не делали копии в ларьках. 2) Свой КК это будет как "подпись" что ли, свои копии всегда можно отличить. 3) Свою метку можно быстро очистить одним ключом.

 

Ну и естественно данное поле должно становиться активным при включении функции закрытия в настройках (на Всегда спрашивать и Всегда закрывать).

 

В общем я не настаиваю, что скажут коллеги по цеху...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, Enot сказал:

Ах вот оно что! Т.е в текущем исполнении функции скопированную метку невозможно сломать атаками? Тогда как ее чистить? Вы же говорили недавно что через известный ключ, поиском КК. (И мне казалось что это от кристалла зависит). А Поиск КК это же вроде и есть Nested? А смысл моего варианта : 1) чтобы клиенты не делали копии в ларьках. 2) Свой КК это будет как "подпись" что ли, свои копии всегда можно отличить. 3) Свою метку можно быстро очистить одним ключом.

 

В общем я не настаиваю, что скажут коллеги по цеху...

Коллеги скажут то, что давно уже написано в сети.

Атаки на метку работали на основе уязвимостей, которые были в ГСПЧ до

меток EV1....:044:

 

Если ключ вычисляется по логу, снятому у считывателя - это совершенно

другая история .....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

24 минуты назад, Enot сказал:

Ах вот оно что! Т.е в текущем исполнении функции скопированную метку невозможно сломать атаками? Тогда как ее чистить? Вы же говорили недавно что через известный ключ, поиском КК. (И мне казалось что это от кристалла зависит). А смысл моего варианта : 1) чтобы клиенты не делали копии в ларьках. 2) Свой КК это будет как "подпись" что ли, свои копии всегда можно отличить. 3) Свою метку можно быстро очистить одним ключом.

 

Ну и естественно данное поле должно становиться активным при включении функции закрытия в настройках (на Всегда спрашивать и Всегда закрывать).

 

В общем я не настаиваю, что скажут коллеги по цеху...

 

Если вы закрываете ключ для дом.ру, то смысл там применять что-то кроме зеро? А зеро читается и перезаписывается на раз-два.

 

Если там itonLogic, то как минимум один криптоключ вам должен быть известен.

 

В крайнем случае есть костыльный метод - записать сначала на Зеро, считать и сохранить. Потом уже записывать на что-то ещё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 час назад, iKey Android сказал:

Ключи генерируются случайным образом, каждый КК случайный. Стирать через очистку с поиском по любому известному ключу.

Стирать можно по одному сектору известным ключом без поиска, либо, если есть дамп сохранённый, можно стереть с помощью его криптоключей.

Я так понимаю стереть получиться в таком разрезе только 0+14 , т.к. КК от остальных секторов динамически генерируемые. Разве что сохранять как-то генерируемый дамп перед записью , на случай , если им потом метку понадобиться зачистить. 

Вообще я сторонник того , чтобы все можно было вернуть как было если вдруг что. Клиент всегда может отказаться после записи , либо еще какой-то момент и метку надо вернуть к состоянию , пригодному для повторной записи.

 

22 минуты назад, Enot сказал:

В общем я не настаиваю, что скажут коллеги по цеху...

надо понимать как функцией пользоваться. если зависал-отдал-забыл , то как есть сейчас вполне годно , если что-то надо будет вернуть назад , ну такое себе

 

12 минут назад, petr5555 сказал:

Атаки на метку работали на основе уязвимостей, которые были в ГСПЧ до

меток EV1...

все метки для копирования подвержены атакам , отсюда и телодвижения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

3 минуты назад, Zavgor1990 сказал:

Если вы закрываете ключ для дом.ру, то смысл там применять что-то кроме зеро? А зеро читается и перезаписывается на раз-два.

ясное дело , что разговор не про зерошку , а про мф3

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 минуты назад, urbanboy сказал:

Я так понимаю стереть получиться в таком разрезе только 0+14 , т.к. КК от остальных секторов динамически генерируемые. Разве что сохранять как-то генерируемый дамп перед записью , на случай , если им потом метку понадобиться зачистить. 

Вообще я сторонник того , чтобы все можно было вернуть как было если вдруг что. Клиент всегда может отказаться после записи , либо еще какой-то момент и метку надо вернуть к состоянию , пригодному для повторной записи.

 

Чтобы стереть весь ключ (тот же mf-3), достаточно одного известного криптоключа. Да, придется подождать, пока программа их рассчитает, но всё же. Уже не одну метку так очистил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 минут назад, urbanboy сказал:

ясное дело , что разговор не про зерошку , а про мф3

 

Что Зерошка, что не Зерошка, что MF-3 - всё можно стереть.

Хоть со своими ключами, хоть с чужими....

 

Вопрос только в способе !!!:pardon:

P. S.

Разумеется условия доступа должны это позволять.......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 минут назад, urbanboy сказал:

Я так понимаю стереть получиться в таком разрезе только 0+14 , т.к. КК от остальных секторов динамически генерируемые. Разве что сохранять как-то генерируемый дамп перед записью , на случай , если им потом метку понадобиться зачистить. 

Вообще я сторонник того , чтобы все можно было вернуть как было если вдруг что. Клиент всегда может отказаться после записи , либо еще какой-то момент и метку надо вернуть к состоянию , пригодному для повторной записи.

 

надо понимать как функцией пользоваться. если зависал-отдал-забыл , то как есть сейчас вполне годно , если что-то надо будет вернуть назад , ну такое себе

 

все метки для копирования подвержены атакам , отсюда и телодвижения

Причем тут домру вообще?? Какой адекватный человек будет паролить зерошку? 

Я из тех соображений как раз чтобы в случае отказа или если что-то пойдет не так, метку можно быстро очистить своим ключом, а не ипаться с ней как после пикея вычисляя КК от UIDа.

Согласен с @urbanboy полностью на все 100!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

6 минут назад, Enot сказал:

Причем тут домру вообще?? Какой адекватный человек будет паролить зерошку? 

Я из тех соображений как раз чтобы в случае отказа или если что-то пойдет не так, метку можно быстро очистить своим ключом, а не ипаться с ней как после пикея вычисляя КК от UIDа.

Согласен с @urbanboy полностью на все 100!

 

Ну вот с тем, что необходимость ждать расчета КК для полной очистки метки - это не слишком удобно, я соглашусь. Не всегда есть на это время, а если и есть, то его хотелось бы потратить на что-то более полезное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

13 минут назад, urbanboy сказал:

Я так понимаю стереть получиться в таком разрезе только 0+14 , т.к. КК от остальных секторов динамически генерируемые. Разве что сохранять как-то генерируемый дамп перед записью , на случай , если им потом метку понадобиться зачистить. 

 

 

А причём тут генерация КК ?

Если есть возможность вычисления ключей от секторов,

то и привести заготовку или ключ в исходное состояние

можно.

Так что очистить можно всю заготовку.....

Единственное ограничение - условия доступа должны это позволять !!! 

 

Конечно это всё должно быть заложено в дубликаторы.

Как я понимаю, пока заложено не всё для этого ......

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

4 минуты назад, petr5555 сказал:

А причём тут генерация КК ?

Если есть возможность вычисления ключей от секторов,

то и привести заготовку или ключ в исходное состояние

можно.

Так что очистить можно всю заготовку.....

Единственное ограничение - условия доступа должны это позволять !!! 

 

Конечно это всё должно быть заложено в дубликаторы.

Как я понимаю, пока заложено не всё для этого ......

Да можно то можно. Тут только вопрос времени.

А если стоишь в каком нить ЖК  в чистом поле, где нет интернета, либо 3G. Процесс очистки становится увлекательным.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1 минуту назад, Enot сказал:

Да можно то можно. Тут только вопрос времени.

А если стоишь в каком нить ЖК  в чистом поле, где нет интернета, либо 3G. Процесс очистки становится увлекательным.)

Ну так я о чём ?

О том, что эту функцию чистки надо доработать.....:prof12:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем привет!

Вставлю свои 5 копеек по поводу закрытия секторов. Я создал закладку и дампа ранее считанного ключа, отключил от записи 0 и 14 сектора . Закрытие секторов и стирание ключа занимает 2 мин . А утяжеление проги лишним функционалом , танцы с бубнами при стирании, судя по комментам - пустое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

45 минут назад, Валерий К. сказал:

Всем привет!

Вставлю свои 5 копеек по поводу закрытия секторов. Я создал закладку и дампа ранее считанного ключа, отключил от записи 0 и 14 сектора . Закрытие секторов и стирание ключа занимает 2 мин . А утяжеление проги лишним функционалом , танцы с бубнами при стирании, судя по комментам - пустое...

Понятно, что можно сделать по-разному.

Вопрос то не в этом, а в том как это делать проще и быстрее только

одним дубликатором без привязки к ПК и интернету....:044:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вступить в беседу

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...